Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Neuer SYMANTEC-BUG in der Standardkonfiguration erlaubt Remotezugriff auf Rechner per FIREWALL-BYPASS

Frage Sicherheit

Mitglied: gnarff

gnarff (Level 2) - Jetzt verbinden

29.10.2006, aktualisiert 07.01.2009, 4492 Aufrufe

Betroffen sind davon: Symantec Internet Security 2005, Symantec Personal Firewall 2005, Symantec Internet Security 2004, Symantec Personal Firewall 2004, Symantec Internet Security 2003, Symantec Personal Firewall 2003, Symantec Internet Security 2006, Symantec Personal Firewall 2006.

Bei diesen Produkten ist standardmaessig die Firewallregel:
"Default outbound NetBIOS" aktiv und erlaubt Programme eine direkte IP-Verbindung auf den Ports 137, 138, 139.

Dadurch koennen Schadprogramme die Symantec-Firewall umgehen und mit dem Remote-Server eines Angreifers kontakt aufnehmen.

Abhilfe:

1. "Default outbound NetBIOS" Firewallregel dishabilitieren
oder
2. fuer "Default outbound NetBIOS" nur den Zugriff auf das LAN beschraenken.

[26.10.2006, Quelle: DimichiSoft Group http://www.dimichsoft.com/security.html]

saludos
gnarff
Ähnliche Inhalte
Sicherheit
UAC-Bypass durch Bug im Aufgabenplaner
Information von DerWoWussteSicherheit4 Kommentare

Abstract: Durch einen Bug im Scheduler/in der schtasks.exe kann ein unbedachter Klick eines lokalen Administrators auf ein Skript böse ...

LAN, WAN, Wireless
Was ist ein LAN Bypass oder was sind Bypass LAN Ports (RJ45)
gelöst Frage von DobbyLAN, WAN, Wireless2 Kommentare

Hallo zusammen, ich trage mich mit dem Gedanken demnächst ein NAS mit FreeNAS und ein Firewall mit pfSense selber ...

Exchange Server
Für öffentliche Ordner "Standardkonfiguration der Organisation verwenden"
Frage von chris123Exchange Server1 Kommentar

Hallo, einige unserer öffentlichen Ordner (Exchange 2016) nutzen nicht die Standardkonfiguration der Organisation, sondern haben individuelle Einstellungen. Gibt es ...

Windows Server
Druck wird nicht erlaubt
Frage von daquickWindows Server11 Kommentare

Guten Tag, ich habe ein kniffliges Problem. Und zwar habe ich einen sehr alten Drucker den ich nun über ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 9 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 9 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 12 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 17 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...